El Departamento de Justicia de Estados Unidos anunció que Maxim Senakh, de 41 años, de Veliki Novgorod, Rusia, se declaró culpable por su papel en la creación del software malicioso Ebury. La sentencia de Senakh está programada para el 3 de agosto de, 2017.
Las autoridades estadounidenses acusaron Senakh en enero de 2015, en aplicación de la ley detuvieron al hacker en Finlandia en agosto del 2015.
Finlandia aprobó la extradición de Senakh a los EE.UU. en enero de 2016, pero no sin la retórica clásica de las autoridades rusas que llamaron al proceso de extradición "abuso legal", y la práctica de la detención de los ciudadanos rusos en el extranjero una "práctica ilegal" y "caza de brujas".
Después de enfrentarse a procedimientos legales en los EE.UU., Senakh ahora ha confesado su papel en la creación del software malicioso Ebury junto con otros cómplices no identificados.
El software malicioso Ebury apareció en la escena de malware en 2011, y sólo se dirige los sistemas operativos tipo UNIX como Linux, FreeBSD y Solaris.
Los hackers instalan Ebury en servidores que dejan sin protección en línea. El malware contenía un componente de rootkit para sobrevivir entre reinicios y una puerta trasera para proporcionar acceso remoto criminales. Los hackers también utilizan Ebury para robar credenciales de acceso SSH y claves privadas SSH, que luego utilizan para infectar a nuevos servidores.
Los piratas informaticos montan servidores infectados con Ebury en una red de bots que se utilizan para redirigir el tráfico de clientes de pago o para enviar spam de correo electrónico, también para el beneficio económico. Durante su apogeo, ESET estima que infecta Ebury 25.000 servidores en todo el mundo.
Ebury se hizo famoso en 2011 después de que un hombre de Florida, sin conexiones con el equipo de Ebury, instalo Ebury en los servidores de kernel.org . En los últimos años, la actividad Ebury se ha apagado después de sinkholing agresiva, aunque el malware aún aparecerá de vez en cuando.
Ebury se utiliza a menudo junto con otros programas maliciosos, como CDorked, Onimiki, y Calfbot. La cobertura de los ataques y las características Ebury se puede encontrar en los sitios de Steinar H. Gunderson, ESET, CERT-Bund , y Sucuri.
Fecha actualización el 2017-3-29. Fecha publicación el 2017-3-29. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer